Maßgeschneiderte Schadsoftware bedroht Industrie

Auch heuer findet wieder die Austria Cyber Security Challenge (ACSC) statt. Dabei stellen Nachwuchshacker ihre IT-Talente unter Beweis.

So soll das Interesse für IT-Sicherheit bei jungen Menschen geweckt und gefördert werden. Der Aspekt Cyber Security wird auch immer wichtiger für Unternehmen, da auch Cyberkriminelle zunehmend professioneller agieren.

Deshalb unterstützen namhafte Unternehmen die ACSC. Eines davon ist COPA-DATA. Das Unternehmen stellt Software für Industrie- und Energieautomatisierung her. Diese wird weltweit in der Fertigungsindustrie und in der Energiewirtschaft zur automatisierten Steuerung, Überwachung und Optimierung von Maschinen, Anlagen und Stromnetzen eingesetzt. Die futurezone sprach mit Reinhard Mayr, Head of Information Security and Research Operations.

futurezone: Wie groß ist die Bedrohung von automatisierten Fertigungsanlagen und Infrastruktur durch Cyberkriminelle aus ihrer Sicht?
Reinhard Mayr: Stetig steigend und bereits jetzt groß. Durch die Digitalisierung werden ehemals geschlossene Produktions-Systeme immer öfter mit anderen Systemen vernetzt. Viele OT-Komponenten (OT: Operative Technologien, mit denen die Leistung von Geräten überwacht und gesteuert wird, die nicht mit einem Netzwerk verknüpft sind) sind nicht am aktuellsten Stand, keinem speziellen Hardening oder Testing unterzogen worden. Aktuell kommt noch hinzu, dass durch die viele Telearbeit / Kurzarbeit noch mehr Systeme für den Remote-Zugriff geöffnet werden. Zu Bedenken gibt mir auch die zunehmende Professionalisierung der Angreifer, mittlerweile gibt es mehr und mehr fertige Exploit Kits für Industriekomponenten bzw. eigene maßgeschneiderte Schadsoftware. Es gibt Industrien, die bereits weiter in ihren Bemühungen zum Schutz vor Angriffen sind, wie Energie & Infrastruktur und Automobil. Für viele ist das Thema aber noch Neuland.

Wie schützt COPA-DATA seine Software-Plattform zenon gegen diese Bedrohungen?
Das ist eine vielschichtige Strategie, aber im Kern baut alles auf die Zertifizierung unseres „Secure Development Lifecycle“ nach IEC 62443-4-1 auf. Auf dieser Basis gilt es viele Dinge zu beachten, die wichtigsten dabei sind aktuelle Verschlüsselungstechnologien, Produkt Architektur (z.B. Umsetzung einer DMZ Architektur auf Basis der zenon Technologien) bzw. das richtige Hardening der eingesetzten Komponenten, das gezielte Testen kritischer Module nach Security-Kriterien bei uns im Haus und das Monitoring von 3rd-Party-Komponenten. Das eventuell wichtigste ist aber Know How und Awareness für uns und unsere Partner aufzubauen und zu teilen.

Wird bei zenon bereits Machine Learning eingesetzt, bzw. könnte dies künftig die Plattform bereichern?
Es gibt unseren zenon Analyzer, der bereits über erste Predictive-Analysen verfügt. Das Thema Daten-Analyse, auch in Echtzeit, ist eines der ganz großen Themen, das unsere Applikationen in Zukunft prägen wird. Vor allem nicht nur lokal vor Ort sondern vernetzt und Standort übergreifend.

Was sind die nächsten Entwicklungsziele für zenon?
Wir releasen 1x im Jahr unsere Plattform zenon. Für 2021 haben wir zenon Version 10 geplant. Mittelfristige Ziele sind aktuell die Plattform Unabhängigkeit voran zu treiben, sei es jetzt was den Einsatz von Endgeräten oder Betriebssystemen betrifft. Generell soll sich die zenon-Plattform noch leichter und besser in bestehende Plattformen integrieren lassen, ganz ohne Spezial- oder Programmier- Kenntnisse.

5G soll im industriellen Bereich für mehr Automation sorgen. Wie wirkt sich 5G auf zenon aus?
Unsere Plattform nutzt TCP-Kanäle zum Erfassen und Verteilen von Daten, wirklichen Produkt Impact sehe ich jetzt aber noch keinen. In erster Linie werden die Anwender durch eine höhere Durchsatzrate über die neuen Netze profitieren. Spannende Anwendungsfälle sehe ich auch im Bereich der privaten Netze bzw. Frequenzbereiche, die an einen Standort gebunden sind. Spannend wird es noch zu beobachten, in wie fern die Lokalisierung und die Verwendbarkeit in geschlossenen Räumen entwickeln wird.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cyber Security Austria.